Informacionnye Tehnologii

Информационные технологии

1684-6400

New Technologies Publishing House

704159

10.17587/it.32.156-162

Information security

Безопасность информации

Review Article

On the data protection in distributed systems founded on Cryptographic Message Syntax

О защите данных в распределенных системах на основе Cryptographic Message Syntax

Asratian

R. E.

Асратян

Р. Э.

Russian Federation

Cand. of Tech. Sc., Leading Researcher

канд. техн. наук, вед. науч. сотр.

rubezas@yandex.ru

Kozlov

A. D.

Козлов

A. Д.

Russian Federation

Researcher

науч. сотр.

alex4590alex@yandex.ru

Kurako

E. A.

Курако

Е. А.

Russian Federation

Cand. of Tech. Sc., Senior Researcher

канд. техн. наук, ст. науч. сотр.

kea@ipu.ru

Orlov

V. L.

Орлов

В. Л.

Russian Federation

Cand. of Tech. Sc., Leading Researcher

канд. техн. наук, вед. науч. сотр.

ovl@ipu.ru

V. A. Trapeznikov Institute of Control Sciences of Russian Academy of SciencesФедеральное государственное бюджетное учреждение науки Институт проблем управления им. В. А. Трапезникова РАН

13032026

323

Informacionnye Tehnologii

Информационные технологии

1561621203202612032026

2026

Informacionnye Tehnologii

Информационные технологии

https://journals.eco-vector.com/1684-6400/article/view/704159

A new approach to building secure network channels (tunnels) over the Internet for servicing web services in distributed systems based on the use of the Cryptographic Message Syntax (CMS) standard for secure data representation on the network is considered. Unlike VPN technology, the described approach is strictly focused on supporting only HTTP/SOAP interactions in distributed systems — the basis of network.NET architecture. This approach is based on creating a secure "tunnel" through the Internet that uses the structure of a secure CMS message as a secure "container" for transporting HTTP/SOAP documents over the network: information requests to web services and "responses" to them. The approach implies the use of special gateways that provide encapsulation of HTTP/SOAP-documents into the safe CMS-message structures on the sender side and deencaptulating on the receiver side to make up a "transparent" communication channel for system components. It is assumed that both client programs and web servers are located in the same secure private network (or even on the same network node) with the gateways serving them, and only the interaction between the gateways is carried out through the public network. The implementation of the approach in the Linux environment and the results of an experimental study are described. As this study has shown, the use of OpenSSL crypto-libraries can significantly speed up the work of CMS-based data protection tools, which is of great importance in the development of distributed systems based on the.NET network architecture.

Рассмотрен новый подход к организации безопасного взаимодействия компонентов распределенных систем на основе технологии web-сервисов. Этот подход подразумевает использование стандарта Cryptographic Message Syntax (CMS) для создания защищенного сетевого туннеля, основанного на инкапсуляции HTTP/SOAP-запросов к web-сервисам и HTTP/SOAP-ответов в защищенную структуру сообщений перед передачей по сети. Описаны преимущества и недостатки данного подхода в сравнении с традиционными подходами, основанными на технологии VPN. Рассмотрены методы реализации защищенного канала, в том числе методы ускорения его работы, основанные на использовании системы OpenSSL.

distributed systemsInternetinformation securityweb serviceVPN technologyprivate keycertificatedigital signatureOpenSSLCMS

распределенные системыИнтернетзащита данныхweb-сервисVPNзакрытый ключсертификатэлектронная подписьOpenSSLCMS

Shigin V. V. Information security risk analysis in existing and prospective industrial information management and exchange systems, Aktual’nye voprosy obshhestva, nauki i obrazovanija: sbornik statej XIX Mezhdunarodnoj nauchno-prakticheskoj konferencii, Penza, 05 fevralja 2025 goda, Penza, Nauka i Prosveshhenie, 2025, pp. 16—19 (in Russian).

Шигин В. В. Анализ рисков информационной безопасности в существующих и перспективных промышленных системах управления и обмена информацией // Актуальные вопросы общества, науки и образования: сборник статей XIX Международной научно-практической конференции, Пенза, 05 февраля 2025 года. Пенза: Наука и Просвещение, 2025. С. 16—19.

Kozlov A. D., Orlov V. L. Methods and tools for ensuring information security of distributed corporate systems, Moscow, IPU RAN, 2017, 156 p. (in Russian).

Козлов А. Д., Орлов В. Л. Методы и средства обеспечения информационной безопасности распределенных корпоративных систем. М.: ИПУ РАН, 2017. 156 с.

Piscova А. V. Digitalization and cybersecurity issues in the modern Russian economy, Cifrovaja transformacija: nauka, tehnologii, innovacii: sbornik statej Mezhdunarodnoj nauchno-prakticheskoj konferencii, Kazan’, 01 fevralja 2025 goda, Ufa: Obshhestvo s ogranichennoj otvetstvennost’ju "Ajeterna", 2025, pp. 128—130 (in Russian).

Писцова А. В. Цифровизация и проблемы кибербезопасности в современной экономике России // Цифровая трансформация: наука, технологии, инновации: сб. ст. Междунар. науч.-практ. конф., Казань, 01 февраля 2025 года. Уфа: ООО "Аэтерна", 2025. С. 128—130.

Zgoba A. I., Markelov D. V. Cyber security: threats, challenges, decisions, Voprosy kiberbezopasnosti, 2014, no. 5, pp. 30—38 (in Russian).

Згоба А. И., Маркелов Д. В., Смирнов П. И. Кибербезопасность: угрозы, вызовы, решения // Вопросы кибербезопасности. 2014. № 5. С. 30—38.

Baka P., Schatten J. SSL/TLS under lock and key: a guide to understanding SSL/TLS cryptography, Sydney, Keyko books, 2020, 132 p.

Baka P., Schatten J. SSL/TLS under lock and key: a guide to understanding SSL/TLS cryptography. Sydney: Keyko books, 2020. 132 p.

Asratian R. E. Secure network channel for web services based on SSL/TLS in a Linux environment, Programmnaya inzheneriya, 2022, no. 3, pp. 124—131 (in Russian).

Асратян Р. Э. Защищенный сетевой канал для web-сервисов на основе SSL/TLS в среде Linux // Программная инженерия. 2022. № 3. С. 124—131.

Shaposhnikov I. V. Web-services Microsoft.NET, SPb, BHV-Peterburg, 2002, 336 p. (in Russian).

Шапошников И. В. Web-сервисы Microsoft.NET. СПб: БХВ-Петербург, 2002. 336 с.

Tarkhanov M. D. Using WEB services in a SCADA application, Novy`e informacionnye texnologii v neftegazovoj otrasli i obrazovanii: materialy X Mezhdunarodnoj nauchno-prakticheskoj konferencii-konkursa, Tyumen, 20—21 aprelya 2023 goda, Tyumen, Tyumenskij industrialnyj universitet, 2023, pp. 188—192 (in Russian).

Тарханов М. Д. Использование WEB-сервисов в SCADA-приложении // Новые информационные технологии в нефтегазовой отрасли и образовании: Матер. X Междунар. науч.-практ. конференции-конкурса, Тюмень, 20—21 апреля 2023 года. Тюмень: Тюменский индустриальный университет, 2023. С. 188—192.

Makeev А. K. Comparison of web services developed based on SOAP and REST using software quality assessment metrics, Texnicheskie nauki: problemy i resheniya: sbornik statej po materialam LXXII mezhdunarodnoj nauchno-prakticheskoj konferencii, Moskva, 19 maya 2023 goda, vol. 5 (67), Moscow, Obshhestvo s ogranichennoj otvetstvennostyu "Internauka", 2023, pp. 92—99 (in Russian).

Макеев А. К. Сравнение веб-сервисов, разработанных на основе SOAP и REST, используя метрики оценки качества программного обеспечения // Технические науки: проблемы и решения: сб. статей по материалам LXXII междунар. науч.-практ. конф., Москва, 19 мая 2023 года. Т. 5 (67). М.: ООО "Интернаука", 2023. С. 92—99.

10.

Kurako E. A., Asratian R. E., Orlov V. L. Import substitution of information systems based on C# and network architecture, Programmnaya inzheneriya, 2023, no. 10, pp. 471—481(in Russian).

Курако Е. А., Асратян Р. Э., Орлов В. Л. Импортозамещение информационных систем, базирующихся на языке C# и сетевой архитектуре // Программная инженерия. 2023. № 10. С. 471—481.

11.

Dremliuga D. V. Virtual Private Network VPN Technology, Matricza nauchnogo poznaniya, 2024, no. 2-2, pp. 27—39 (in Russian).

Дремлюга Д. В. Технология виртуальных частных сетей VPN // Матрица научного познания. 2024. № 2-2. С. 27—39.

12.

Akushuev R. T. The principle of VPN operation and its features, Modern Science, 2020, no. 7, pp. 312—314 (in Russian).

Акушуев Р. Т. Принцип работы VPN и его особенности // Modern Science, 2020. № 7. С. 312—314.

13.

Ketenchieva S. Zh., Kadykoev T. R. Virtual private networks, Cifrovye kompetencii v obrazovanii: sbornik materialov Vserossijskogo nauchnogo foruma s mezhdunarodnym uchastiem, Yakutsk, 13 fevralya 2024 goda, Kirov, Mezhregionalnyj centr innovacionnyx texnologij v obrazovanii, 2024, pp. 395—396 (in Russian).

Кетенчиева С. Ж., Кадыкоев Т. Р. Виртуальные частные сети // Цифровые компетенции в образовании: сб. матер. Всеросс. научн. форума с международным участием, Якутск, 13 февраля 2024 г. Киров: Межрегиональный центр инновационных технологий в образовании, 2024. С. 395—396.

14.

Koshenkov E. V. The relevance of using and the main problems of VPN technology, Nauchnyj aspect, 2024, vol. 10, no, 5, pp. 1323—1328 (in Russian).

Кошенков Е. В. Актуальность использования и основные проблемы технологии VPN // Научный аспект. 2024. Т. 10, № 5. С. 1323—1328.

15.

Fall K. R., Stevens W. R. TCP/IP Illustrated, Volume 1: The Protocols, Sebastopol, US, O’Reilly, 2011, 1056 p.

Fall K. R., Stevens W. R. TCP/IP Illustrated, Volume 1: The Protocols, Sebastopol, US: O’Reilly, 2011. 1056 p.